백도어 관련해서 질문이 있습니다..

pidgei의 이미지

주인 몰래 루트 권한을 얻어서 맘대로 하지 못하게 하는걸 하려고 합니다..

정상적인 방법인 su root 말고 setuid 나 setgid 를 이용해 루트로 로그인하면 gropus 에 걸리더라구요,,

그래서 이것저것 해봤어요. setuid, setgid 가 어떤상황에서 어떤 결과를 내는지 groups 가 내보내는 결과가 무슨 의미인지 등등..

그런데 커널소스 안에 있는 groups.c 나 sys.c 코드를 아무리 뒤져봐도 setuid 를 수행할때 수행한 유저 id 를 그룹에다가 넣는 방법을 못찼겠네요;;

유저 id 500에서 루트로 가면 그룹이 500에서 0, 500 으로 되더라구요

루트권한 얻은 후 strace groups 해보니 실제로 그룹 리스트에 0이 들어가서 getgroups 로 얻는게 아니고 그냥 화면에 출력할때 합쳐서 출력하는거 같은데

어떻게 지금 루트권한을 얻었는지 알 수 있었을까요 .. ?

;;

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.